Compliance

Fokus auf Sicherheit

Fokus auf Sicherheit und Compliance

Zunehmende Vorschriften vonseiten der Industrie und der Regierung stellen Sie vor die Aufgabe, diese einzuhalten und gleichzeitig eine wachsende Zahl von Bedrohungen zu bekämpfen. Um Sie dabei zu unterstützen, hat Trend Micro in Zertifizierungen, Sicherheitsdokumentation und Unternehmensbewertungen investiert. Dadurch können Sie besser nachvollziehen, wie die Angebote des Unternehmens abgesichert und Ihre Daten geschützt werden.

Fokus auf Sicherheit

Zertifizierungen sind Teil des Sicherheitskonzepts

C

Centro Criptológico Nacional (CCN)

CCN ist die Zertifizierungsstelle der spanischen Regierung, die sich auf Gewährleistung hoher Sicherheitsstandards in den staatlichen Einrichtungen des Landes konzentriert. Die Zertifizierung im Rahmen dieses Programms reflektiert das Engagement von Trend Micro, sichere Produkte für den spanischen Regierungsmarkt zu liefern.

Cloud Computing Compliance Controls Catalogue (C5)

Dank der vom BSI geforderten C5-Zertifizierung (Cloud Computing Compliance Controls Catalogue) können die leistungsstarken SaaS-basierten Sicherheitsfunktionen von Trend Micro in deutschen Bundes- und Landesbehörden sowie anderen stark regulierten Organisationen unternehmensweit genutzt werden.

Common Criteria EAL2+

Common Criteria (CC) ist ein internationaler Standard für die Zertifizierung der Sicherheit von Computersystemen. Dieser Standard bietet die Gewähr, dass die Spezifikation, Implementierung und Bewertung eines Sicherheitsprodukts für Computer auf eine gründliche, standardisierte und reproduzierbare Weise durchgeführt wurden – auf einem Level, das der Zielumgebung für die Nutzung entspricht. Sowohl Trend Micro Deep Security als auch Trend Micro TippingPoint sind nach Common Criteria EAL2+ zertifiziert.

CSA Star Level 2

Die Zertifizierung CSA Star Level 2 spiegelt wider, dass sich Trend Micro, führend im Bereich Cloud-Sicherheit, für sichere Cloud-Implementierungen engagiert. Die CSA STAR-Zertifizierung ist eine strenge, unabhängige Bewertung der Sicherheit von Cloud-Service-Anbietern.

F

FedRAMP

Trend Micro bietet die führende Cybersicherheitslösung zum Schutz von Endgeräten, Servern und Cloud-Workloads. Schaffen Sie mit Trend Cloud One for Government Sicherheit für Ihre Endpunkte und Ihre physischen, virtuellen und Multi-Cloud-Umgebungen – für einheitliche Transparenz, Verwaltung, Erkennung und Prävention.

FIPS 140-2

Trend Micro™ Deep Security™ und Trend Micro™ TippingPoint™ bieten Einstellungen, die ermöglichen, dass kryptografische Module in einem mit FIPS-140-2-Standards kompatiblen Modus laufen. Trend Micro hat Zertifizierungen für das Java Crypto-Modul, das Native Crypto-Modul (OpenSSL) und für Trend Micro TippingPoint erhalten.

Unterstützung von FIPS 140-2

H

HIPAA

HIPAA und HITECH stellen Anforderungen an die Nutzung und Weitergabe geschützter Gesundheitsdaten (Protected Health Information, PHI). Die HIPAA-Vorschriften schreiben vor, dass die betroffenen Unternehmen Vereinbarungen mit ihren Geschäftspartnern schließen, um sicherzustellen, dass geschützte Gesundheitsdaten angemessen Schutz erhalten.

I

ICSA-Labs-Zertifizierung

Zertifizierte Unternehmen zeigen in kontinuierlichen, von ICSA Labs durchgeführten unabhängigen Sicherheitstests eine hohe Qualität bei Sicherheitsprodukten. Trend Micro™ Deep Discovery™ wurde von ICSA Labs getestet und zertifiziert.

ISMAP

Das Information System Security Management and Assessment Program (ISMAP) ist ein System der Regierung Japans zur Erfassung der Sicherheit von Cloud Service Providern. Cloud-basierte Sicherheitsprodukte von Trend Micro wurden gemäß ISMAP geprüft und zertifiziert; entsprechend sind sie in der offiziellen Liste der Cloud-Dienste von ISMAP aufgeführt. Die Produkte und Dienstleistungen von Trend Micro bieten umfassende Compliance-Garantien und unterstützen Ihr Unternehmen bei der Einhaltung nationaler, regionaler und branchenspezifischer Anforderungen.

ISO 20000

Trend Micro ist nach ISO/IEC 20000-1:2018 zertifiziert und gewährleistet durch seine Teams für Bedrohungserkennung und -bekämpfung die Qualität der Daten. Diese Norm enthält Anforderungen für Unternehmen zum Aufbau, zur Implementierung, Pflege und ständigen Verbesserung von Service Management Systems (SMS).

ISO 27001, 27014 und 27034

ISO/IEC 27001:2013 ist eine Norm, die regelt, wie ein Information Security Management System (ISMS) und Sicherheitskontrollen einzurichten sind, die den sicheren Betrieb einer Lösung gewährleisten. Zu dieser Norm gehören zwei Erweiterungen: ISO/IEC 27014:2020 bezieht sich auf die Sicherheits-Governance und auf viele andere geschäftliche Aspekte; ISO/IEC 27034-1:2011 gilt für Sicherheitskontrollen auf Anwendungsebene. Trend Micro hat seine SaaS-Angebote und Rechenzentren nach diesen beiden globalen Normen zertifizieren lassen.

ISO 27017

Um die Sicherheit und den Datenschutz in Cloud-Lösungen zu gewährleisten, ist Trend Micro nach ISO/IEC 27017:2015 zertifiziert. Diese Norm enthält Richtlinien für Kontrollen der Informationssicherheit bei der Bereitstellung und Verwendung von Cloud Services.

N

NetSecOPEN

Die transparente Testmethodik von NetSecOPEN ermöglicht es Unternehmen, die Leistung unter realistischen Bedingungen zu verstehen. Dank dieses Tests von Trend Micro TippingPoint können Organisationen echte Bereitstellungen mit einem guten Gefühl vornehmen.

NHS England Data Security and Protection Toolkit

Alle Organisationen mit Zugriff auf NHS-Patientendaten und -Systeme sind verpflichtet, mit dem Data Security and Protection Toolkit eine Beurteilung nach den zehn Datensicherheitsstandards von National Data Guardian vorzunehmen. Trend Micro hat diese Bewertung durchgeführt. Einzelheiten sind der NHS-Website zu entnehmen.

P

PCI DSS Level 1 Service Provider

Der Payment Card Industry Data Security Standard (PCI DSS) sieht vor, dass jedes Unternehmen, das mit Kreditkarteninformationen arbeitet, Zahlungskartendaten gemäß den PCI-Normen schützen muss. Entsprechend dem Bekenntnis zu Sicherheit und Datenschutz ist Trend Micro Cloud One™ als PCI DSS Level 1 Service Provider zertifiziert.

R

Zertifizierung einer strategischen Infrastruktur in Rumänien

Der Oberste Rat für Nationale Verteidigung Rumäniens genehmigt die Beteiligung von IT- und Sicherheitsanbietern an wichtigen öffentlichen Infrastrukturprojekten. Trend Micro hat diese Beurteilung abgeschlossen und ist zur Teilnahme berechtigt.

S

SOC 2 Type II

Ein Beispiel für gelebte Transparenz und Sicherheit bei Trend Micro ist die Durchführung eines Audits zu SOC 2 Type II. Es umfasst interne Kontrollen, mit denen Kundendaten geschützt werden, und beschreibt, wie gut diese Kontrollen funktionieren.

W

WEEE-Direktive (Waste Electrical and Electronic Equipment)

Trend Micro verpflichtet sich zur Einhaltung dieser Direktive, die Herstellern und Anbietern von Elektronik- und Elektrogeräten (Electrical and Electronic Equipment, EEE) sowie Batterien die Verantwortung für die Sammlung, Verarbeitung, Wiederverwertung und umweltfreundliche Entsorgung von EEE und Batterien an deren Lebensende auferlegt.

ÜBER 500.000 KUNDEN WELTWEIT

Begleiten Sie Trend Micro